如何访问华为路由器命令行？

通过Console口或USB口连接路由器，使用串口工具登录；也可通过Telnet或SSH远程登录，输入默认用户名密码（如admin/admin或admin/Admin@huawei）后，即可进入命令行界面进行配置和管理。

华为路由器的强大功能不仅体现在其直观的Web管理界面上,更在于其底层的命令行界面（Command-Line Interface, CLI），CLI为网络管理员和高级用户提供了更精细、更强大的配置、监控和故障排除能力，如果您需要执行Web界面无法完成的复杂操作，或者习惯于命令行操作，那么掌握如何进入华为路由器的CLI是必要的。

重要前提：

1. 物理连接： 确保您的电脑（PC或笔记本电脑）通过网线（推荐）或稳定的Wi-Fi连接到了您要管理的华为路由器，对于首次配置或关键操作，有线连接更可靠。
2. 管理IP地址： 您需要知道路由器的管理IP地址，最常见的默认地址是 168.3.1 或 168.1.1，您可以在路由器底部的标签上找到，或者通过连接路由器后，在电脑的命令提示符（Windows）或终端（Mac/Linux）中运行 ipconfig (Windows) 或 ifconfig/ip addr (Linux/Mac) 查看“默认网关”的地址。
3. 登录凭证： 您需要拥有路由器的管理员用户名和密码。默认凭证通常也印在路由器底部的标签上（常见用户名如 admin，密码可能为空、admin 或随机字符串）。强烈建议您在首次登录Web界面后修改默认密码，以保障网络安全。
4. 启用相关服务： 要使用某些方式（如Telnet/SSH）登录CLI，通常需要先在路由器的Web管理界面中启用对应的服务（Telnet或SSH服务器）。出于安全考虑，强烈推荐使用SSH而非Telnet。

进入华为路由器命令行的主要方法：

主要有两种途径：通过Console口（控制台） 和 通过Telnet/SSH（远程登录）。

通过Console口（控制台线连接） – 最基础、最可靠的方式

这是最直接、最底层的方式，尤其适用于路由器无法通过IP地址访问（例如忘记IP、配置错误导致网络中断）或首次配置的情况，它不依赖于网络协议，直接通过串行通信。

所需工具：

• Console线： 一端是RJ-45接口（连接路由器Console口），另一端通常是DB-9（串口）或USB接口（连接电脑），华为路由器通常随附Console线，如果电脑没有串口，需要USB转串口适配器。
• 终端仿真软件： 如PuTTY (Windows/Linux), SecureCRT, Xshell, 或者macOS/Linux自带的屏幕(Screen)或minicom。

操作步骤：

1. 物理连接： 将Console线的RJ-45端插入华为路由器后面板标有 “Console” 的接口，将另一端（DB-9或USB）连接到电脑的对应接口（串口或USB口），如果使用USB转串口线，确保已安装好驱动程序。
2. 打开终端软件： 启动您选择的终端仿真软件（如PuTTY）。
3. 配置串口连接：
   • 在PuTTY中,选择连接类型为 “Serial”。
   • 设置 “Serial line” 为电脑识别到的COM端口（COM3, COM4 – 在Windows设备管理器的“端口(COM和LPT)”下查看）。
   • 设置串口参数（必须与路由器Console口默认参数一致）：
     • Speed (波特率): 9600
     • Data bits (数据位): 8
     • Stop bits (停止位): 1
     • Parity (奇偶校验): None
     • Flow control (流控): None 或 XON/XOFF
   • 点击 “Open” 打开连接。
4. 启动路由器或按回车键： 如果路由器已启动，连接后按几次回车键（Enter），通常就会出现命令行提示符（如 <Huawei>），如果路由器刚通电，您会看到启动信息，等待启动完成。
5. 首次登录（如果需要）： 新路由器或恢复出厂设置后，Console连接可能直接进入命令行视图，某些型号或配置下，可能会提示输入用户名和密码，使用您的管理员凭证登录（默认通常是admin/admin或标签上的密码）。
6. 进入用户视图： 成功连接后，您会看到类似 <Huawei> 或 [RouterName] 的提示符，这表示您已进入用户视图(User View)，这是CLI的起始点，您可以执行基本的查看命令（如 display version），要进入更高级的配置视图，需要输入 system-view (或简写 sys) 进入系统视图(System View) (提示符变为 [Huawei] 或 [RouterName])。

通过Telnet或SSH（远程登录） – 最常用的远程管理方式

这种方式允许您通过网络远程登录到路由器的CLI。SSH (Secure Shell) 是加密协议，安全性远高于明文传输的Telnet，强烈建议在生产环境中禁用Telnet，仅使用SSH。

前提条件：

• 路由器已配置好IP地址,并且您的电脑与路由器网络可达（在同一网段或通过路由可达）。
• 路由器的Telnet或SSH服务已启用（通常需要在Web管理界面的“系统设置”、“远程管理”、“服务管理”或类似菜单中开启）。
• 您知道路由器的管理IP地址和有效的管理员用户名/密码。
• 电脑防火墙允许出站连接到路由器的Telnet(23)或SSH(22)端口。

操作步骤 (以PuTTY使用SSH为例)：

1. 打开终端软件： 启动PuTTY。
2. 配置会话：
   • 在“Session”类别下：
     • Host Name (or IP address): 输入华为路由器的管理IP地址（如 168.3.1）。
     • Port: 对于SSH，默认是 22；对于Telnet，默认是 23，确保选择正确。
     • Connection type: 选择 SSH (强烈推荐) 或 Telnet (不推荐，仅用于测试或临时使用)。
   • (可选) 在 Connection -> Data 下，可以预先填写 Auto-login username (自动登录用户名)。
   • 点击 “Open”。
3. 首次连接安全警告 (仅SSH)： 如果是第一次通过SSH连接此路由器，PuTTY会显示一个关于服务器主机密钥的安全警告，点击 “Accept” 或 “Yes” 继续（这会将路由器的密钥缓存到本地，下次连接就不会再提示，除非密钥改变）。
4. 登录认证：
   • 如果未设置自动登录用户名,命令行会提示 login as:，输入您的管理员用户名（如 admin），按回车。
   • 接着提示 Password: 或 admin@192.168.3.1's password:，输入管理员密码（输入时不会显示任何字符），按回车。
5. 进入用户视图： 成功认证后，您会看到类似 <Huawei> 的提示符，表示您已通过Telnet/SSH进入用户视图(User View)，同样，输入 system-view (或 sys) 进入系统视图(System View) ([Huawei])。

关键注意事项与最佳实践 (体现E-A-T)：

1. 安全第一：
   • 禁用Telnet： Telnet以明文传输所有数据（包括密码），极易被窃听。在Web界面中务必禁用Telnet服务，仅启用SSH。 (专业建议)
   • 使用强密码： 为管理员账户设置复杂且唯一的密码，并定期更换，避免使用默认密码。(可信度/权威性)
   • 限制访问源： 如果可能，在路由器配置中限制只有特定管理IP地址或网段才能通过SSH访问CLI。(专业建议)
   • 及时更新固件： 保持路由器固件为最新版本，以修复已知的安全漏洞。(权威性/可信度)
2. 理解视图层级：
   • 用户视图 (<Huawei>): 主要执行查看(display)、测试(ping, tracert)等操作，不能修改配置。
   • 系统视图 ([Huawei]): 输入 system-view 进入，可以配置全局参数、进入各种子视图（如接口视图、路由协议视图等）进行具体配置。
   • 使用 quit 命令可以返回上一级视图，连续使用 quit 最终退出CLI。
3. 谨慎操作： CLI命令功能强大，错误的配置可能导致网络中断或设备故障，在执行可能影响业务的配置（尤其是保存配置 save）前，务必理解命令的作用，并在非关键时段操作，善用 display 命令查看当前配置和状态。(专业性/可信度)
4. 保存配置： 在CLI中进行的配置修改，默认是临时生效的（存在于“当前配置”中），要使配置在路由器重启后依然有效，必须在系统视图下执行 save 命令（或简写 sa）保存到“已保存配置”中，系统通常会提示确认，输入 y 并按回车。
5. 获取帮助： 在CLI中，随时可以使用 获取帮助：
   • 在命令后输入 (如 display ?) 查看该命令可用的子命令或参数。
   • 直接输入 查看当前视图下所有可用的命令。
6. 故障排查：
   • 连接失败： 检查物理连接/网络连通性（ping 路由器IP）、确认服务（Telnet/SSH）已启用、检查防火墙设置、确认用户名密码正确、确认端口号正确。
   • 无显示（Console）： 检查COM端口号、串口参数（波特率9600是关键）、Console线是否完好、USB转串口驱动是否安装。
   • 权限不足： 确保使用的是管理员级别的账户登录。

进入华为路由器命令行界面（CLI）主要通过Console口（物理连接） 或 Telnet/SSH（网络连接） 两种方式，Console方式最可靠，适用于网络不可达或初始配置，SSH是远程管理的首选，务必禁用不安全的Telnet，成功登录后，您将处于用户视图，输入 system-view 可进入系统视图进行配置，请始终牢记网络安全准则，谨慎操作，并在修改重要配置后使用 save 命令保存。

引用说明：

• 本文所述操作步骤和默认参数（如Console波特率9600、默认IP地址、视图切换命令system-view、保存命令save）基于华为企业网络设备（如AR系列路由器）的通用CLI（VRP系统）标准实践。
• 安全建议（禁用Telnet、使用强密码、更新固件）遵循通用的网络安全最佳实践和华为官方安全指南。
• 具体Web界面中启用Telnet/SSH服务的路径可能因不同型号和固件版本略有差异，请参考您设备对应的华为官方产品文档或用户手册（通常在华为企业支持网站 https://support.huawei.com/enterprise/ 可获取）以获取最准确的信息，命令行帮助 () 是设备内置的最直接参考。